你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

从 Azure PowerShell 登录到 Azure

Azure PowerShell 支持多种身份验证方法。 本文介绍从 Azure PowerShell 登录到 Azure 的身份验证方法。 你选择的方法取决于你的用例。

例如,如果使用 Azure PowerShell 进行 Azure 资源的临时管理,则可以使用交互式登录进行登录。 如果要编写脚本以实现自动化,可以使用服务主体登录。 如果要在 Azure 资源中运行 Azure PowerShell,可以使用托管标识登录。

身份验证方法

Azure PowerShell 支持以交互方式登录 Azure 以获得更直观、更灵活的用户体验,也支持以非交互方式登录 Azure 来实现自动化方案。 有关详细信息,请参阅链接的文章。

重要

从 2025 年初开始,使用 Microsoft Entra ID 用户标识进行身份验证的 Azure PowerShell 登录需要多重身份验证(MFA)。 有关详细信息,请参阅 规划 Azure 和其他管理门户的强制多重身份验证。

除了这些身份验证方法之外,还可以在 Azure Cloud Shell 中使用 Azure PowerShell,以便自动登录。 这是开始使用 Azure PowerShell 的最简单方法。

为了确保 Azure 资源的安全,请使用最低特权原则限制用于所选身份验证方法的标识的权限。 对你的用例尽可能限制登录权限有助于确保你的 Azure 资源安全。 有关详细信息,请参阅使用最小特权原则增强安全性

选择 Azure 订阅

登录后,Azure PowerShell 命令将针对默认 Azure 订阅运行。 如果有多个订阅,请使用 Set-AzContext cmdlet 选择相应的订阅。 有关详细信息,请参阅使用多个 Azure 订阅

刷新令牌

使用用户帐户登录时,Azure PowerShell 会生成身份验证刷新令牌并将其存储下来。 由于访问令牌的有效期很短,因此在颁发访问令牌的同时也会颁发刷新令牌。 客户端应用程序可以在需要时使用此刷新令牌交换新的访问令牌。

注意

租户可能具有限制你访问某些资源的条件访问策略,具体取决于你的身份验证方法。

有关详细信息,请参阅 Microsoft 标识平台中的刷新令牌

另请参阅